安全研究人员在联网床上发现漏洞,可能允许访问网络上的所有设备
发布时间:2025年2月24日 来源:szf
快速阅读: 《Tom 的硬件》消息,这段文字指出,八觉科技的智能床存在严重的安全漏洞,主要包括暴露的亚马逊AWS密钥和后门SSH访问。任何八觉科技的工程师都能通过SSH访问客户智能床,监控其状态并执行任意代码。这不仅使他们能够控制智能床,还可能对用户家庭网络中的其他设备构成威胁。
但是具体来说,这些安全漏洞是什么?除了暴露的亚马逊AWS密钥,这对账户安全构成了主要威胁(尽管在这种情况下可能不是用户的账户安全问题),最大的问题是后门SSH(安全壳层)访问。看来八觉科技的任何工程师都可以通过SSH访问客户的床,检测床是否在使用中,并可以执行任意代码。从床的角度来看,这主要意味着可以控制和监控床的功能;但考虑到智能床与您的家庭网络相连,这可能会对其他设备造成更大的风险。
(以上内容均由Ai生成)
